Analisis Keamanan Website Universitas Pasundan Menggunakan Metode Penetration Testing Berbasis Kerangka Kerja PTES

Abstract

Website universitas memiliki peran penting dalam mendukung layanan akademik dan administratif bagi mahasiswa, dosen, dan staf, serta menjadi pusat pengelolaan data institusi. Seiring meningkatnya pemanfaatan teknologi informasi, risiko ancaman keamanan siber terhadap website universitas juga semakin tinggi. Salah satu tantangan utama dalam menjaga keamanan sistem adalah mengidentifikasi dan mencegah kerentanan yang berpotensi dieksploitasi oleh pihak tidak berwenang. Website Universitas Pasundan (www.unpas.ac.id) memiliki potensi terpapar berbagai serangan siber, khususnya Local File Inclusion (LFI), Insecure Direct Object References (IDOR), dan Broken Access Control, yang dapat mengakibatkan kebocoran informasi, modifikasi data, serta gangguan layanan. Penelitian ini bertujuan untuk menganalisis tingkat keamanan website Universitas Pasundan menggunakan teknik penetration testing berbasis kerangka kerja Penetration Testing Execution Standard (PTES). Metode PTES diterapkan secara sistematis melalui tahapan information gathering, threat modeling, vulnerability analysis, exploitation, post-exploitation, dan reporting untuk mengidentifikasi serta mengevaluasi kerentanan yang ada. Hasil penelitian menunjukkan bahwa beberapa parameter sistem terindikasi rentan terhadap serangan LFI, IDOR, dan Broken Access Control. Temuan tersebut mengindikasikan adanya potensi risiko terhadap kerahasiaan, integritas, dan ketersediaan data. Berdasarkan hasil pengujian, penelitian ini memberikan rekomendasi teknis untuk meningkatkan keamanan website, meliputi penerapan kontrol akses yang lebih ketat, peningkatan validasi input, serta perbaikan konfigurasi sistem guna meminimalkan risiko eksploitasi kerentanan di masa mendatang.